APT28, el grupo de hackers de Rusiaatada a la interferencia del año pasado en las elecciones presidenciales de 2016, Durante mucho tiempo ha sido conocido por su arsenal de herramientas avanzadas para la penetración de Windows, iOS, Android y dispositivos Linux. Ahora, los investigadores han descubierto un paquete de software malicioso igualmente sofisticado grupo utilizada para comprometer Macs.
Al igual que sus homólogos de otras plataformas, la versión Mac de Xagent es un backdoor modular que puede ser personalizado para satisfacer los objetivos de una intrusión dado, los investigadores del proveedor de antivirus Bitdefender informaron en unaentrada de blog publicada el martes. Las capacidades incluyen registro de contraseñas, tomando fotografías de las pantallas, y el robo de iOS copias de seguridad almacenadas en el Mac comprometida.
El descubrimiento se basa en el número ya considerable de herramientas atribuidas a APT28, que otros investigadores llaman Sofacy, Sednit, Fancy oso, y la tormenta Hipoteca. Según los investigadores de CrowdStrike y otras empresas de seguridad, APT28 ha estado operando desde al menos 2007 y está estrechamente vinculada al gobierno ruso. UnEl análisis de Bitdefender publicado el año pasadoAPT28 miembros decididos hablaban ruso, trabajó sobre todo durante el horario comercial de Rusia, y persiguen los objetivos situados en Ucrania, España, Rusia, Rumania, los EE.UU. y Canadá.
No hay comentarios:
Publicar un comentario